Présentation

Ingénieur généraliste issu de Télécom Bretagne, passionné depuis mon enfance par les mathématiques puis la cryptographie, je me suis aujourd'hui dirigé vers le domaine de la sécurité informatique en général. Je suis aujourd'hui à la recherche d'opportunités dans ce secteur pour partager les connaissances que j'ai obtenu jusqu'ici, en acquérir de nouvelles et devenir un spécialiste de ce sujet.

Etat Civil

Age : 35 ans
Marié, 2 enfants
Titulaire du permis B

Afficher/Télécharger mon CV (en .pdf)

Expériences professionnelles

logo Natixis

C-TRM/RSSI Finance et Risques 2023 - Aujourd'hui

Mon rôle chez Natixis consiste à :

  • Définirla politique de sécurité locale ;
  • Contrôler l'application de la politique de sécurité (Contrôles niveau 2);
  • Suivre la mise en place des mesures de remédiation ;
  • Sensibiliser les utilisateurs ;
  • Gérer les incidents de sécurité ;
  • Accompagner les projets sur les risques technologiques;
  • Maintenir à jour la cartographie des risques technologiques.

logo CEIDF

Coordinateur SSI/PCA/RGPD 2019 - 2023

Mon rôle à la CEIDF consistait à faire l'intermédiaire entre les équipes de production informatique et les responsables SSI, PCA et le DPO (Data Privacy Officer). En particulier :

  • Définir, organiser et structurer le plan d'action continuité et sécurité informatique ;
  • Apporter son expertise sur les problèmes et incidents de sécurité ;
  • Assurer la responsabilité de la mise en oeuvre des actions décidées au sein des instances de gouvernances (SSI, PCA) ;
  • Gérer les campagnes de contrôles permanents de 1er niveau ;
  • Assurer une collaboration étroite avec le RSSI, le RPCA et le DPO. ;
  • Participer à la structuration des référentiels de la direction informatique.

logo Alstom

Architecte sécurité 2017 - 2019

Mon rôle chez Alstom consistait à :

  • Participer à la définition de la politique de sécurité informatique d'Alstom ;
  • Définir, suivre et valider les aspects sécurité dans les projets informatiques (Principalement pour l'ingénierie et la production) ;
  • Assurer le suivi et la réalisation des audits de sécurité (budget, organisation, prérequis techniques, suivi des plans d'actions, etc.) ;
  • Piloter l'activité PKI (budget, organisation, aspects techniques, etc.) ;
  • Définir les standars et bonnes pratiques d'architecture (en particulier sur la cryptographie et les accès privilégiés) ;
  • Piloter la mise en place d'une solution de gestion des accès privilégiés (Wallix).

logo Orange Orange Cyberdéfense

Consultant confirmé en Sécurité des Systèmes d'Information 2016 - 2017

Une mission longue en accompagnement MOA dans la sécurité informatique principalement orientée sur l'analyse de risques et la validation des plans d'actions des tests d'intrusion auprès de la MOA et du métier.

logo Atos/Bull

Consultant en Sécurité des Systèmes d'Information 2012 - 2016

Multiples missions dans différents secteurs d'activité (public, banque, assurance, transport) :

  • Analyse de risques (Méthode Ebios 2010 et Mehari) ;
  • Rédaction de documents sécurité (PSSI, procédures de gestion d’incidents, etc.) ;
  • Participation à des audits (ISO 27001, RGS) ;
  • Assistance à RSSI (Projets, activités opérationnelles, formalisation) ;
  • Activités internes : veille, développement d’outils internes, labellisation PASSI.

logo Bull Bull

Stagiaire 2012 (6 mois)

Développement d'un outil interne permettant de faciliter l'application de la méthode Ebios 2010 auprès des clients de Bull.
Participation à des missions de conseil et d’audit.

logo ANSSI Agence Nationale de la Sécurité des Systèmes d'Information

Stagiaire 2011 (3 mois)

Etude de la sécurité de logiciels d’infrastructure sur des machines virtuelles.

logo Puteaux Mairie de Puteaux

Secrétaire au service informatique 2008 (1 mois)

Gestion des factures, du courrier, assistance à l’équipe.

Formation

logo TB Télécom Bretagne (Aujourd'hui IMT Atlantique)

Diplôme d'ingénieur 2009 - 2012

J'ai suivi la formation d'ingénieur généraliste de Télécom Bretagne qui fournit un enseignement large sur l'ensemble des sujets touchant au monde de la télécommunication répartis comme tels :

  • Informatique
  • Réseaux
  • Economie et Sciences humaines
  • Electronique et physique
  • Mathématiques et traitement du signal
Pendant les deux premières années de formation, chaque élève-ingénieur choisit parmi ces matières, 3 matières dites "majeures" sur lesquelles l'accent est mis.
J'ai personnellement choisi "informatique", "réseaux" et "Economie et Sciences humaines". Cela me paraissait une évidence étant donné le domaine vers lequel je me dirigeais, à savoir la sécurité informatique.

logo EPM Ecole Polytechnique de Montréal

Semestre académique à l'étranger Aout - Décembre 2010

Les accords entre Télécom Bretagne et l'Ecole Polytechnique de Montréal(EPM) m'ont permis de faire un échange académique pendant lequel j'ai développé mes compétences en informatique. C++, gestion de projets, implémentation de codecs vidéos et en sécurité informatique.

Compétences informatiques

Sécurité informatique

  • ISO 27001/2 - Rédaction de documents
  • Gestion des identités
  • PCA
  • Gestion des risques - Ebios / Méhari 2010
  • Sécurité des réseaux
  • OpenTrust PKI (IDnomic)

Système/logiciel/réseaux

  • Windows 10/Windows 7
  • Suite Microsoft Office
  • Linux
  • Réseaux TCP/IP

Langage de programmation/Script

  • Powershell/cmd
  • Python

Compétences linguistiques

Anglais

Espagnol

  • Ecrit
  • Oral
  • Ecrit
  • Oral

  • Cookie : Anciennement petit gâteau sucré, qu'on acceptait avec plaisir. Aujourd'hui : petit fichier informatique drôlement salé, qu'il faut refuser avec véhémence.

    Luc Fayard

  • Si vous pensez que la technique peut résoudre tous vos problèmes de sécurité, c'est que vous n'avez rien compris à la technique, ni à vos problèmes.

    Bruce Schneier

  • Je veux le nom du comique qui fait circuler une version de Windows sans bug ! Il veut couler la boîte ou quoi ?

    Bill Gates

Get In Touch.

Adresse

Nanterre, France

Mail

mikael@causard.fr